正文内容 评论(0)
苹果今天发布了分别针对OS X 10.5 Leopard和OS X 10.4 Tiger的Java升级程序,共修正了四处安全漏洞。其中之一正是上月曝光的远程恶意代码执行严重漏洞。
5月,一位前苹果工程师Landon Fuller在安全网站上宣布,苹果操作系统在Java组件中存在一个安全漏洞。该编号为CVE-2008-5353的漏洞可允许恶意网站远程运行Java代码。实际上,该漏洞早在去年8月就已经发现,Sun公司在去年12月已经修补了这一漏洞。但直到今年5月的Mac OS X大规模升级10.5.7中,仍然没有补上这个窟窿。因此Landon Fuller决定公开该漏洞,并展示了概念性的攻击代码,用户访问该特定网址后,就会自动运行Unix系统的“Say”指令,在屏幕上显示该漏洞的详细信息。
在漏洞曝光近一个月后,苹果终于推出Java升级修正了这一漏洞。新版Java for Mac OS X 10.5 Update 4可将Java SE 6升级到1.6.0_13版,J2SE 5.0升级到1.5.0_19版,J2SE 1.4.2升级到1.4.2_21。而Mac OS X 10.4版本则不包括Javas SE 6升级。
苹果官方Java升级下载:
Java for Mac OS X 10.5 Update 4 (158 MB)
http://support.apple.com/downloads/DL848/en_US/JavaForMacOSX10.5Update4.dmg
Java for Mac OS X 10.4, Release 9 (80.11 MB)
http://support.apple.com/downloads/DL847/en_US/JavaForMacOSX10.4Release9.dmg
本文收录在
#AMD
- 热门文章
- 换一波
- 好物推荐
- 换一波
- 关注我们
-
微博:快科技官方
快科技官方微博 -
今日头条:快科技
带来硬件软件、手机数码最快资讯! -
抖音:kkjcn
科技快讯、手机开箱、产品体验、应用推荐...